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*H (57) Abstract: The invention relates to a microprocessor (1). A cache memory (21) serves for accelerating access to an external 
O memory (3). Cache miss is signalled to the microprocessor (1) instead of the actually present cache hit event Reversal is controlled 
Q randomly. The current profile of cache hit and cache miss events is thus masked in such a way that security is increased in relation 
JJ^ to statistic hacking methods by means of which the current profile is evaluated. 
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(57) Zusammenfassung: Bei emem Mikroprozessor (1) dient em Cache-Spe.cher (21) zur Beschleunigung von Z^griffen auf emen 
fxterin S^Tcher (3) Ltelle eines tatsachlich vorliegenden Cache-Hit-Endgnisscs wird dem Mikroprozessor (1) «n Cache-Miss 
^£ »S erfolgt zufallsgesteuert. Daduxch wird das Stromprofii von Cache-^und Cacbe-M^Ere^ssen 
verschkiert, so dass die Skherheit gegeniiber statistischen das Stromprofil auswertenden Angnffsverfahren erhoht wild. 
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Beschreibung 

Speicherzugrif fsverfahren und Schaltungsanordnung 

Die Erfindung betrifft ein Verfahren zum Zugriff eines Mikro- 
prozessors auf einen Speicher, bei dem ein Cache- Speicher 
vorgesehen ist, in dem Teile des Inhaltes des Speichers zwi- 
schenspeicherbar sind, bei dem der Mikroprozessor einen ge- 
speicherten Datenwert anfordert, bei dem festgestellt wird, 
ob der angeforderte gespeicherte Datenwert im Cache-Speicher 
enthalten ist, und bei dem dann, wenn der Datenwert im Cache- 
Speicher nicht enthalten ist, der Datenwert aus dem Speicher 
ausgelesen wird, und bei dem ein Steuersignal erzeugt wird, 
das dann, wenn der Datenwert im Cache-Speicher enthalten ist, 
in Abhangigkeit des Steuersignals den Datenwert entweder aus 
dem Cache-Speicher oder aus dem Speicher ausliest. 

Die Erfindung betrifft aufierdem eine Schaltungsanordnung zur 
Durchfuhrung eines solchen Verfahrens. 

Mikroprozessorsysteme benotigen einen Speicher, urn dauerhaft 
oder fluchtig zu verarbeitende Daten oder Programme abzuspei- 
chern. Bei der Abarbeitung des Programms greift der Mikropro- 
zessor auf den Speicher zu, urn aktuell benotigte Programmtei- 
le oder Daten zu laden. Meist ist der Speicher in einem inte- 
grierten Halbleiterchip als separater, externer Schaltungs- 
block neben dem Mikroprozessor angeordnet . Zugriff e auf den 
externen Speicher sind daher relativ langsam. 

Zur Beschleunigung von Speicherzugrif fen werden sogenannte 
Cache-Speicher verwendet. Sie dienen dazu, die Latenzzeiten 
bei Zugriff en auf die externen Speicher zu vermeiden, indem 
oft benotigte Daten oder Instruktionen im Cache-Speicher zwi- 
schengespeichert werden. Die Cache-Speicher sind gegenuber 
den externen Speichern klein und schaltungstechnisch so aus- 
gefuhrt, daS sie auf eine Anfrage schnell antworten. Cache- 
Speicher konnen zusammen mit dem Mikroprozessor auf dem glei- 
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chen Halbleiterchip integriert werden. Es werden sowohl Lese- 
als auch Schreibzugrif f e iiber den Cache -Speicher abgewickelt 
werden. 

Eine Leseanfrage des Mikroprozessors an den Speicher unter 
Verwendung von externem Speicher und Cache-Speicher lauft wie 
folgt ab. Zuerst wird uberpriift, ob das angefragte Datum im 
Cache-Speicher enthalten ist. Wenn festgestellt wird, dag das 
Datum nicht im Cache-Speicher zwischengespeichert ist, soge- 
nannter Cache-Miss, wird das Datum aus dem langsameren exter- 
nen Speicher in den Cache-Speicher nachgeladen und dabei au- 
fierdem an den Mikroprozessor bereitgestellt . Wenn das ange- 
forderte Datum im Cache-Speicher enthalten ist, sogenannter 
Cache-Hit, wird es sofort an den Mikroprozessor ausgelesen 
und von diesem verarbeitet. 

Mikroprozessoren finden unter anderem Anwendung in sicher- 
heitskritischen Systemen, beispielsweise in Chipkarten. Der 
Mikroprozessor wird dort unter anderem verwendet, urn den Da- 
tenverkehr zwischen der Chipkarte und einem Lesegerat zu ver- 
schlusseln, so daS ausreichend Sicherheit vor betrugerischen 
Angriffen zum Ausspahen der geheimen Inf ormationen gewahrlei- 
stet ist. Eine Angriffsart besteht darin, die Charakteristik 
des Stromverbrauchs des Mikroprozessors zu messen. Aus dem 
charakteristischen Stromprofil konnen Ruckschliisse auf den 
Programmablauf gezogen werden. Cache-Miss- und Cache-Hit- 
Ereignisse sind anhand des Stromprofils genau zu erkennen. 
Daraus konnten Ruckschlusse auf den verwendeten Ver- und Ent- 
schlusselungsalgorithmus aufgrund der Anzahl und Lage der 
verwendeten Speicherzugrif f e gezogen werden; es ware dann 
moglich, weitere Ruckschlusse auf den speziellen Pro- 
grammablauf zu Ziehen, und anhand der Stromprofile Trigger- 
punkte zu erhalten, auf denen andere MeSverfahren aufsetzen. 

Das jeweilige Stromprofil fur Cache-Hit und Cache-Miss ist 
unterschiedlich. Wahrend bei einem Cache-Hit sofort Daten aus 
dem Cache-Speicher zum Mikroprozessor ausgelesen werden, dau- 
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ert es bei einem Cache-Miss einige Zeit, bis der Cache- 
Speicher aus dem externen Speicher nachgeladen wird. Wahrend 
der Anfangsphase ist daher der Stromverbrauch bei einem 
Cache-Miss niedriger als bei einem Cache-Hit. Wahrend des 
Nachladens des Cache-Speichers bei einem Cache-Miss erhoht 
sich dann der Stromverbrauch aufgrund der Vielzahl der 
Schaltvorgange im Chip wahrend des Nachladevorgangs . Der 
Stromverbrauch ist iiber die externen AnschluSpins der inte- 
grierten Schaltung oder der Stromzufuhrungsanschlvisse der 
Chipkarte meSbar. 

Ein Datenzugriff mit einem Cache-Miss dauert also relativ 
lange, und der Nachladevorgang bewirkt einen relativ hohen 
Stromverbrauch der Zentraleinheit des Mikroprozessors . Cache- 
Hit- und Cache-Miss-Ereignisse fuhren dazu, daS die Zen- 
traleinheit verschieden lange auf die Bereitstellung der Da- 
ten zu warten hat. Der Wartevorgang hat einen charakteri- 
stisch niedrigen Stromverbrauch der Zentraleinheit . Insgesamt 
liegt der Stromverbrauch bei einem Cache-Miss hoher als bei 
einem Cache-Hit. Mittels statistischer Auswerteverf ahren un- 
ter Anwendung von Korrelationen auf das Aktivitatsmuster des 
Stromprofils konnen daraus Riickschlusse auf die Verarbei- 
tungsschritte innerhalb des Mikroprozessors und die verarbei- 
teten Daten gewonnen werden. Die Anwendung eines solchen her- 
kommlichen Mikroprozessors in sicherheitsrelevanten, geheime 
Informationen verarbeitenden Systemen ist daher problema- 
tisch. 

In der US 5 765 164 ist ein Cache- Speicher beschrieben, bei 
dem trotz eines Cache-Hit ein Cache-Miss signalisiert wird. 
Dadurch werden mogliche Zugrif f skollisionen auf den Cache- 
Speicher vermieden. Eine deterministische Steuerung schaltet 
bei einem Cache-Hit auf einen Cache-Miss urn. 

In der US 4 932 053 ist ein zuf allsgesteuerter Zugriff auf 
Dummy-Speicherzellen beschreiben, urn das Stromprofil zu ver- 



WO 01/52069 



4 



PCT/EPOO/13134 



schleiern. Die US 5 500 601 bezieht sich allgemein auf das 
Problem der Abhorbarkeit des Stromprof ils . 

Die Aufgabe der Erfindung besteht darin, ein Verfahren fur 
5 einen Zugriff eines Mikroprozessors auf einen Speicher unter 
Anwendung eines Cache -Speichers anzugeben, welches eine hohe- 
re Abhors icherhe it bietet. 

Eine weitere Aufgabe besteht darin, eine Schaltungsanordnung 
10 anzugeben, die eine hohere Abhors icherhe it gewahrt. , 

GemaS der Erfindung wird die Aufgabe betreffend das Verfahren 
durch ein Verfahren gelost zum Zugriff eines Mikroprozessors 
auf einen Speicher, bei dem ein Cache-Speicher vorgesehen 

15 ist, in dem Teile des Inhaltes des Speichers zwischenspei- 

cherbar sind, bei dem der Mikroprozessor einen gespeicherten 
Datenwert anfordert, bei dem festgestellt wird, ob der ange- 
forderte gespeicherte Datenwert im Cache-Speicher enthalten 
ist, und bei dem dann, wenn der Datenwert im Cache-Speicher 

20 nicht enthalten ist, der Datenwert aus dem Speicher ausgele- 
sen wird, wobei ein Steuersignal erzeugt wird, das dann, wenn 
der Datenwert im Cache-Speicher enthalten ist, in Abhangig- 
keit des Steuersignals den Datenwert entweder aus dem Cache- 
Speicher oder aus dem Speicher ausliest, wobei das Steuersi- 

25 gnal in zuf allsgesteuerter Weise erzeugt wird. 

Betreffend die Schaltungsanordnung wird die Aufgabe durch ei- 
ne Schaltungsanordnung gelost, die umf aSt : eine zentrale Ver- 
arbeitungseinheit, einen Speicher, einen Cache-Speicher und 

30 eine Steuerungseinrichtung, die mit der zentralen Verarbei- 
tungseinheit und dem Cache-Speicher verbunden ist, wobei die 
Steuerungseinrichtung enthalt: einen Zuf allsgenerator zur Er- 
zeugung eines zuf allsgesteuerten Signals, eine Einrichtung 
zur Feststellung, ob ein von der zentralen Verarbeitungsein- 

35 heit angefragter Datenwert im Cache-Speicher enthalten ist 

oder nicht, einen AnschluS zur Bereitstellung eines Signals, 
das angibt, daS der -Datenwert nicht im Cache-Speicher enthal- 
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ten ist, und eine Umschalteinrichtung, die vom Zuf allsgenera- 
tor steuerbar ist, und die eingangsseitig mit dem Anschlufi 
und der Einrichtung zur Feststellung verbunden ist, und aus- 
gangsseitig mit der zentralen Verarbeitungseinheit gekoppelt 
5 ist, urn ein Auslesen entweder aus dem Speicher oder aus dem 
Cache -Speicher in Abhangigkeit von einem an der Umschalt ein- 
richtung ausgangsseitig anliegenden Signal steuerbar ist. 

Es konnen einer oder mehrere Cache -Speicher vorhanden sein. 

10 Die beschriebene Schaltungsanordnung und das Verfahren konnen 
zweckmaSigerweise. fur alle Cache- Speicher angewandt werden. 
Die genannte Steuereinrichtung kann entweder zentral fur alle 
Cache- Speicher gemeinsam yerwendet werden oder mehrfach vor- 
handen sein und einzelnen Cache-Speichern individuell zuge- 

15 ordnet werden. Es sind Cache- Speicher fur zu verarbeitende 
Daten und Cache-Speicher fur Instruktionen als auch Cache- 
Speicher fur Daten und Instruktionen gemeinsam bekannt, soge- 
nannte "Unified Caches 11 . Der Begriff "Datenwert" umfaSt so- 
wohl zu verarbeitende Daten als auch Instruktionen. 

20 

Bei dem erf indungsgemaSen Verfahren bzw. der Schaltungsanord- 
nung wird die Korrelation von Stromsignaturen, die bei Cache- 
Hits und Cache-Misses auftreten, zum Programmablauf ver- 
schleiert. Die Erfindung sieht hierzu ein Steuersignal vor, 

25 durch welches ein zusatzlicher Eingriff in die Speicherzu- 
griffssteuerung moglich ist. Dadurch kann darm, wenn ein 
Cache-Hit festgestellt wird, trotzdem der Speicherzugrif f in 
Form eines Cache-Miss abgewickelt werden. Praktischerweise 
werden Cache-Hits in geeigneter Weise durch Cache-Misses er- 

30 setzt. In die Cache- Steuerungslogik wird neben deren Abhan- 
gigkeit vom Cache- Inhalt und der Zugrif f sadresse auSerdem 
mittels des Steuersignals eingegrif f en, um Cache-Misses zu- 
satzlich einzufugen. Das Steuersignal wird durch andere Para- 
meter als die Trefferquote bei Cache-Hits gesteuert . Dadurch 

35 wird erreicht, daS das von auSen meSbare Stromprofil des Mi- 
kroprozessors und die Abfolge von Cache-Misses und Cache-Hits 
nicht mehr mit dem Programmablauf ubereinstimmen. Ein Ruck- 
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schliefien auf den Programmablauf durch Messung des Strompro- 
fils wird daher wesentlich erschwert . 

Das Steuersignal wird unter Anwendung von Zuf allsmustern er- 
5 zeugt. Die Erzeugung von Zuf allsmustern ist hinreichend be- 
kannt. Hierzu eignen sich Zahlenf olgen, die so erzeugt wer- 
den, dafi sie physikalisch zufallig oder pseudo-zuf allig sind. 

Die Zufallsfolge wird durch eine von einem Zuf allsgenerator 

10 ausgegebene Zufallszahl erzeugt. Es ist zweckmaSig, die Zu- 
falligkeit zusatzlich zu modif izieren . Beispielsweise kann 
die Cache -Steuerung die Anzahl der Cache-Misses und Cache- 
Hits in einem vorgegebenen Zeitraum protokollieren und zu- 
satzliche Cache-Miss-Ereignisse so einstellen, daS sich ge- 

15 mittelt uber den Zeitraum eine Gleichverteilung von Cache- 
Misses und Cache-Hits entsprechend einem Vorgabewert ein- 
stellt. Hierzu werden in Abhangigkeit von dieser Statistik 
zusatzliche Cache-Misses erzeugt. Die Cache-Miss-Rate wird 
entsprechend der Statistik dynamisch nachgestellt , so daS 

20 sich im eingeschwungenen Zustand ein festes Verhaltnis zwi- 
schen der Anzahl von Cache-Misses und Cache-Hits im vorgege- 
benen Zeitintervall einstellt. Es ist dann nicht mehr mog- 
lich, aufgrund der Abfolge von Cache-Miss- oder Cache-Hit- 
Ereignissen auf den Programmablauf des Mikroprozessors riick- 

25 zuschlieSen. 

Ein Cache -Miss fiihrt zu einer hohen Arbeitsbelastung des Mi- 
kroprozessors. Die Rechenleistung des Systems sinkt dann. Es 
ist daher zweckmaSig, daS gerade dann Cache-Misses zusatzlich 

3 0 erzeugt werden, wenn die Auslastung des Mikroprozessors ge- 
ring ist. Bei hoher Auslastung des Mikroprozessors wird die 
Cache-Miss-Rate verringert . Das Einfugen von zusatzlichen 
Cache -Misses wird zweckmaSigerweise abhangig von der abzuar- 
beitenden Software ausgefuhrt. Bei dieser Ausf uhrungsf orm 

35 kann uber die Software ein jeweils an die Applikation ange- 
pafiter KompromiS zwischen Rechenleistung und Sicherheit ein- 
gestellt werden. 
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Die Erf indung wird nachfolgend anhand__der in der Zeichnung 
dargestellten Figur naher erlautert. 

Die Figur zeigt einen Mikroprozessor mit externem Speicher. 
Der Mikroprozessor umfaEt eine zentrale Verarbeitungseinheit 
(CPU) 1 und eine Cache-Einrichtung 2. CPU und Cache Einrich- 
tung sind auf dem gleichen Halbleiterchip integriert . Die 
Cache-Einrichtung umfaSt das Speicherzellenf eld 21 sowie die 
Cache -Steuerungseinrichtung 22. Der Mikroprozessor ist mit 
einem externen Speicher 3 verbunden, der auf einem weiteren 
Halbleiterchip realisiert sein kann oder auf dem gleichen 
Halbleiterchip integriert ist. Das dargestellte Mikroprozes- 
sorsystem kann beispielsweise in einer Chipkarte angeordnet 
sein, die mit einem Lesegerat, beispielsweise .einem Bankauto- 
maten, kommuniziert . Der Mikroprozessor berechnet die Ver- 
und Entschliisselung des Datenverkehrs zwischen Lesegerat und 
Chipkarte. Wahrend des von der CPU 1 abgearbeiteten Programms 
werden Daten, Programmbef ehle und Adressen- oder Page- 
Zugrif f stabellen virtueller Speichersysteme aus dem Speicher 
abgerufen. Diese Inf ormationen sind im externen Speicher 3 
abgelegt. Da Zugriffe auf den externen Speicher relativ lange 
dauern, wird ein Teil der Daten des Speichers 3 im Cache- 
Speicher 21 zwischengepuf f ert . Der Cache-Speicher 2 ist 
schaltungstechnisch so ausgefuhrt, dafi er angeforderte Daten 
schneller der CPU bereitstellen kann als der externe Speicher 
3. Das Zusammenwirken zwischen Cache-Speicher 21 und externem 
Speicher 3 wird von der Cache -Steuerungseinrichtung 22, soge- 
nannter Cache -Controller, abgewickelt. 

Bei einem Lesevorgang der CPU 1 wird die Adresse ADR an den 
Cache -Controller 22 ubermittelt. Der Cache-Controller 22 
uberpruft den Inhalt des Cache- Speichers 21 daraufhin, ob die 
angeforderte Information dort zwischengespei chert ist. Hierzu 
werden die Adressen ADR an das Speicherzellenf eld 21 ubermit- 
telt. Eine Tref f erlogikeinrichtung 221 stellt fest, ob das 
angeforderte Datum im Cache-Speicher 21 enthalten ist. Ein 
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Ausgangs signal HM der Trefferlogik 221 zeigt das Ergebnis 
dieser Feststellung an. Das Signal HM wird an die CPU 1 uber- 
tragen. Der Zustand des Signals HM zeigt der CPU 1 an, ob 
sich die angef orderten Daten im Cache- Speicher 21 befinden 
Oder im externen Speicher 3. Abhangig davon wird der Daten- 
wert entweder direkt aus dem Cache -Speicher 21 geladen oder 
aus dem externen Speicher 3 . 

Wenn die Daten im Cache -Speicher 21 vorliegen (Cache-Hit) , 
werden diese uber den Datenbus als Datensignal DATA an den 
Cache-Controller 22 ubertragen, welcher sie weiter an die CPU 
1 leitet. Wenn die angef orderten Daten nicht im Cache- 
Speicher 21 enthalten sind (Cache-Miss) , erfolgt ein langer 
dauernder Zugriff auf den externen Speicher 3. Hierzu werden 
die Adressen ADR an den externen Speicher 3 vom Cache- 
Controller 22 ubertragen. Die angef orderten Daten werden zu- 
erst an das Cache-Speicherzellenfeld 21 ubertragen und dort 
zwischengespeichert, so daE sie bei einem nachsten Zugriff 
dort vorhanden sind und schneller abgefragt werden konnen als 
bei einem Zugriff aus dem externen Speicher 3. Uber den 
Cache-Controller 22 werden die Daten DATA dann an die CPU 1 
weitergeleitet . Je nach dem vom Cache-Controller 22 abgear- 
beiteten Zugriff ssteuerungsverf ahren werden nicht nur die an- 
gef orderten Daten selbst, sondern auch ein geeignetes Umfeld 
dieser Daten im Cache-Speicherzellenfeld 21 zwischengepuf - 
fert. Die Steuerung dieses Nachfullvorgangs wird von der Ful- 
logikeinrichtung 222 ausgefiihrt . 

Bei einem Cache-Miss dauert es eine gewisse Zeitspanne, bis 
das Cache-Speicherzellenfeld 21 durchsucht worden ist und 
festgestellt wird, daS die angef orderten Daten nicht im Spei- 
cherzellenfeld 21 vorhanden sind. AnschlieSend verstreicht 
Zeit, bis der externe Speicher 3 zu einem Auslesen von Daten 
bereit ist. Wahrend dieser Zeit ist der Stromverbrauch nied- 
rig. Danach jedoch sind eine Vielzahl von Schaltvorgangen er- 
forderlich, urn die vom externen Speicher 3 bereitgestellten 
Daten in den Cache -Speicher 21 einzulesen und der CPU 1 be- 
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reitzustellen. Der Stromverbrauch ist entsprechend hoch. Bei 
einem Cache-Hit stehen die angef orderten Daten relativ 
schnell zur Verfugung, so daS der Stromverbrauch unmittelbar 
nach der Anforderung hoch ist, aber nur kurze Zeit anhalt. 

Urn Riickschlusse auf den Programmablauf aufgrund des von aufien 
meSbaren Stromverbrauchs unmoglich zu machen, werden zusatz- 
liche Cache-Miss -Ereignisse bei einer Anfrage an den Speicher 
eingefugt. Auch wenn die Trefferlogik 221 feststellt, daS ein 
Cache-Hit vorliegt, wird die Anfrage so behandelt, als ob ein 
Cache-Miss vorgelegen hatte. Dies bedeutet, daS ein Zugriff 
auf den externen Speicher 3 erfolgt und der Cache-Speicher 21 
nachgeladen wird. Anstelle eines Stromprof ils fur den Cache- 
Hit ergibt sich das charakteristische Stromprofil fur einen 
Cache-Miss. Hierzu ist im Cache-Controller 22 ein Umschalter 
oder Multiplexer 223 vorgesehen, dessen Umschalt signal R von 
einem Zufallsgenerator 224 bereitgestellt wird. Der Umschal- 
ter 223 schaltet zwischen dem Signal HM aus der Trefferlogik 
und einem Signal M urn, welches einen Cache-Miss anzeigt. Dies 
bedeutet, daJS in Abhangigkeit von dem vom Zufallsgenerator 
224 zufallsmaSig bereitgestellten Bit des Umschalt signals R 
an die CPU 1 bei einem Speicherzugrif f ein Cache-Miss- 
Ereignis ubermittelt wird. Auch wenn die Trefferlogik 221 ei- 
nen Cache-Hit ermittelt hat, wird der CPU 1 ein Cache-Miss 
mitgeteilt, wenn der Umschalter 223 auf das Signal M umge- 
schaltet ist. 

Zwischen den Zufallsgenerator 224 und den Umschalter 223 ist 
zweckmafiigerweise noch eine Zuf allssteuerung 225 geschaltet. 
Die Zufallssteuerung 225 modifiziert das vom Zufallsgenerator 
224 erzeugte Zuf allssignal in vorteilhaf ter Weise. 

Die Zufallssteuerung 225 sorgt in einer Ausfiihrung dafur, daS 
zwischen Cache-Misses und Cache-Hits innerhalb einer vorgege- 
bener Zeitdauer eine Gleichverteilung vorliegt. Hierzu er- 
stellt die Zufallssteuerung 225 eine Statistik, bei der die 
Anzahl der Cache-Miss- und Cache-Hit -Ereignisse protokolliert 
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wird. Es werden nun so viele zusatzliche Cache-Miss-Zugrif f e 
eingefuhrt, dafi innerhalb des vorgegebenen Zeitraums die An- 
zahl der Cache-Hits und die Anzahl der Cache-Misses je einem 
vorgegebenen Wert entspricht. Der fur die Anzahl der Cache- 
Misses und Cache-Hits eingestellte Vorgabewert kann gleich 
oder verschieden voneinander sein. Uber die Betriebszeit ge- 
sehen ergibt sich nach auSen hin fur Cache-Misses und Cache- 
Hits eine Gleichverteilung . Es sind dement sprechend viele 
Cache-Misses zusatzlich einzufiigen, dafi sich der jeweilige 
Vorgabewert fur die Anzahl von Cache-Misses und Cache-Hits 
pro vorgegebenem Zeitintervall einstellt. Aus dem Stromprofil 
kann dann kein RuckschluS mehr auf den KontrollfluS der Soft- 
/Firmware des Mikroprozessors gezogen werden. Die Einfugung 
zusatzlicher Cache-Misses erfolgt auch bei dieser Ausfuhrung 
zuf allsgesteuert . 

In einer anderen Ausfuhrung bewirkt die Zuf allssteuerung 225 
eine von der Auslastung der CPU 1 abhangige Einfugung von zu- 
satzlichen Cache-Misses. Hierzu wird in der CPU 1 ein Signal 
erzeugt, welches der Zuf allssteuerung 225 zugefuhrt wird und 
den momentanen Auslastungsgrad der CPU 1 angibt . Wenn die CPU 
1 gering ausgelastet ist, wird die Cache-Miss-Rate, d.h. die 
Anzahl der notwendigen und zusatzlichen Cache-Miss-Ereignisse 
pro vorgegebenen Zeitintervall, angehoben. Bei hoher Ausla- 
stung hingegen soil die Rechenleistung nicht weiter durch 
langsame Speicherzugrif f e belastet werden, so daS die Cache- 
Miss-Rate reduziert wird. In jedem Fall erfolgt die Einfugung 
von zusatzlichen Cache-Miss-Ereignissen, d.h. solche, die 
trotz eines von der Trefferlogik 221 f estgestellten Cache- 
Hits ausgefuhrt werden, in zufalliger Weise gesteuert durch 
den Zufallsgenerator 224. Bei niedriger Cache-Miss-Rate wird 
die Abhorsicherheit mittels Stromprof ilmessung zwar verrin- 
gert, dem Mikroprozessorsystem steht aber demgegenuber aus- 
reichend hohe Rechenleistung zur Verfugung, urn die abgearbei- 
tete Applikation auszufuhren. Uber die Software wird ein je- 
weils an die Applikation angepaSter KompromiS zwischen Re- 
chenleistung und Sicherheit individuell konf iguriert . 
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Obwohl die vorgenannten Ausf uhrungsbeispiele im Zusammenhang 
mit einem Lesezugriff beschrieben worden sind, kann die Er- 
findung ebenfalls auf einen uber den Cache- Speicher abgewik- 
5 kelten Schreibzugrif f ausgedehnt werden. Bei einem Schreiben 
von Daten in den externen Speicher 3 wird zuerst uberpruft, 
ob die zu schreibenden Daten bereits im Cache-Speicher 21 
vorhanden sind. Bei einem Cache-Hit braucht der Prozessor die 
Daten nicht gesondert an den externen Speicher 3 zu ubertra- 

10 gen. Vielmehr ubernimmt dies die Cache -Steuerung 22 unter An- 
wendung der im Cache-Speicher 21 gespeicherten Schreibdaten . 
Auch hier wird entsprechend den obigen Ausfuhrungen an die 
CPU 1 anstelle eines tatsachlich vorliegenden Cache-Hits ein 
Cache-Miss mitgeteilt. Auch hier ist uber die Zuf allssteue- 

15 rung 225 eine Modifikation des vom Zuf allsgenerator 224 er- 
zeugten Zuf allssignals moglich. Es konnen bei Schreibzugrif - 
fen Cache-Misses und Cache-Hits in einem vorgegebenen Zeit- 
raum protokolliert und (entsprechend einem Vorgabewert als ei- 
ne Gleichverteilung gemittelt uber den Zeitraum eingestellt 

20 werden, wobei dement sprechend viele zusatzlichen Cache-Misses 
eingefugt werden. Andererseits ist es moglich, die Cache- 
Miss-Rate entsprechend der Rechenleistung des Systems bei ho- 
herer Auslastung zu erniedrigen und bei niedriger Auslastung 
zu erhohen. 
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Patentanspriiche 



1. Verfahren zum Zugriff eines Mikroprozessors (1) auf ei- 
nen Speicher (3), bei dem ein Cache -Speicher (21) vorgesehen 

5 ist, in dem Teile des Inhaltes des Speichers (3) zwischen- 
speicherbar sind, bei dem der Mikroprozessor (1) einen ge- 
speicherten Datenwert anfordert, bei dem festgestellt wird, 
ob der angeforderte gespeicherte Datenwert. im Cache-Speicher 
(21) enthalten ist, und bei dem dann, wenn der Datenwert im 

0 Cache-Speicher (21) nicht enthalten ist, der Datenwert aus 
dem Speicher (3) ausgelesen wird, und bei dem ein Steuersi- 
gnal (R) erzeugt wird, das. dann, wenn der Datenwert im Cache- 
Speicher (21) enthalten ist, in Abhangigkeit des Steuersi- 
gnals (R) den Datenwert entweder aus dem Cache-Speicher (21) 

5 oder aus dem Speicher (3) ausliest, 

dadurch gekennzeichnet, 

daS das Steuersignal (R) in zuf allsgesteuerter Weise erzeugt 
wird. 

> 2 . Verfahren nach Anspruch 1 , 

dadurch gekennzeich n e t, 

daS ein Signal (HM) erzeugt wird) welches angibt, daS der Da- 
tenwert im Cache-Speicher (21) enthalten ist, da£ ein Signal 
(M) erzeugt wird, das angibt, daS der Datenwert nicht im 
Cache-Speicher (21) enthalten ist, und daS zwischen diesen 
Signalen (HM; M) in Abhangigkeit vom Steuersignal umgeschal- 
tet wird. 



3. Verfahren nach Anspruch 1 oder 2, 
dadurch gekennzeichnet, 
daS eine erste Anzahl der Auslesevorgange aus dem Cache- 
Speicher (21) und eine zweite Anzahl der Auslesevorgange aus 
dem Speicher (3) in einem vorgegebenen Zeitraum ermittelt 
wird, und daS das Steuersignal (R) derart erzeugt wird, dafi 
die Anzahlen jeweils im wesentlichen einem vorgegebenen Wert 
entsprechen. 



WO 01/52069 



PCT/EP00/13134 



13 

4. Verfahren nach einem der Anspruche 1 bis 3, 
dadurch gekennzeichnet, 

daS ein Signal erzeugt wird, welches ein MaS fur den Ausia- 
stungsgrad des Mikroprozessors (1) ist, dag eine Anzahl der 
Auslesevorgange aus dem Speicher in einem vorgegebenen Zei- 
tintervall ermittelt wird, und daS das Steuersignal (R) der- 
art erzeugt wird, dag bei durch das Signal angezeigtem hohe- 
ren Auslastungsgrad die Anzahl der Auslesevorgange aus dem 
Speicher (3) niedrigem ist als bei niedrigem Auslastungsgrad. 

5. Verfahren nach einem der Anspruche 1 bis 4, 
dadurch gekennzeichnet, 

daS nach dem Auslesen des Datenwertes aus dem Speicher (3) 
der Datenwert in den Cache- Speicher (21) geschrieben wird. 

6. Schaltungsanordnung zur Durchfuhrung des Verfahrens nach 
einem der Anspruche 1 bis 5, 
gekennzeichnet durch 

eine zentrale Verarbeitungseinheit (1), einen Speicher (3), 
einen Cache-Speicher (21) und eine Steuerungseinrichtung 
(22), die mit der zentralen Verarbeitungseinheit (1) und dem 
Cache-Speicher (21) verbunden ist", wobei die Steuerungsein- 
richtung enthalt: einen Zuf allsgenerator (224) zur Erzeugung 
eines zuf allsgesteuerten Signals, eine Einrichtung zur Fest- 
stellung (221) , ob ein von der zentralen Verarbeitungseinheit 
(1) angefragter Datenwert im Cache-Speicher (21) enthalten 
ist Oder nicht, einen AnschluS (226) zur Bereitstellung eines 
Signals (M) , das angibt, daS der Datenwert nicht im Cache- 
Speicher (21) enthalten ist, und eine Umschalteinrichtung 
(223), die vom Zuf allsgenerator (224) steuerbar ist, und die 
eingangsseitig mit dem AnschluS (226) und der Einrichtung zur 
Feststellung (221) verbunden ist, und ausgangsseitig mit der 
zentralen Verarbeitungseinheit (1) gekoppelt ist, urn ein Aus- 
lesen entweder aus dem Speicher (3) oder aus dem Cache- 
Speicher (21) in Abhangigkeit von einem an der Umschaltein- 
richtung (223) ausgangsseitig anliegenden Signal steuerbar 
ist. 
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7. Schaltungsanordnung nach Anspruch 6, 
gekennzeichnet durch 

eine weitere Steuerungseinrichtung (222) , durch die ein aus 
5 dem Speicher (3) ausgelesener Datenwert in den Cache -Speicher 
(21) geschrieben wird, die von der Umschalteinrichtung (223) 
ausgangsseitig steuerbar 1st. 

8. Schaltungsanordnung nach einem der Anspriiche 6 oder 7, 
10 dadurch gekennzeichnet, 

daS der Zuf allsgenerator (224) eine Steuerung (225) umfaSt, 
durch die das zuf allsgesteuerte Signal in Abhangigkeit von 
der Anzahl von Zugriffen von der zentralen Verarbeitungsein- 
heit (1) auf den Speicher (3) und/oder der Anzahl der Zugrif- 
15 fe der zentralen Verarbeitungseinheit (1) auf den Cache- 
Speicher (21) steuerbar ist. 
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